Ensure SMTP AUTH is disabled
Perché è Importante
SMTP AUTH è un protocollo di autenticazione legacy privo delle protezioni di sicurezza moderne come l'autenticazione multifattore e l'accesso condizionale. Lasciarlo abilitato espone l'organizzazione ad attacchi basati sulle credenziali, inclusi tentativi di password spraying e brute force. Poiché quasi tutti i client di posta moderni possono connettersi a Exchange Online senza SMTP AUTH, non c'è motivo di lasciare aperta questa superficie di attacco.
Cosa Controlla Aether365
Questo controllo verifica che SMTP AUTH sia disabilitato a livello di organizzazione in Exchange Online. Appare nella dashboard di Aether365 sotto i controlli microsoft-365 come M365.2129 e segnalerà un problema se l'impostazione "Disattiva il protocollo SMTP AUTH per la tua organizzazione" non è abilitata.
Come Risolvere
- Accedi al Exchange admin center all'indirizzo https://admin.exchange.microsoft.com.
- Vai su Settings e quindi seleziona Mail flow.
- Nella sezione SMTP AUTH, seleziona la casella denominata "Disattiva il protocollo SMTP AUTH per la tua organizzazione."
- Seleziona Save per applicare la modifica.
Nota che un'impostazione per singola cassetta postale può ignorare questa impostazione a livello di tenant. Se hai bisogno di SMTP AUTH per cassette postali specifiche, puoi abilitarlo per singolo utente dopo averlo disabilitato a livello di organizzazione.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Controllo 6.5.4 (E5 Livello 1)
- EIDSCA (Exchange Online Identity Security and Compliance Assessment): Rilevante per i controlli di autenticazione client
- CISA (Cybersecurity and Infrastructure Security Agency): Si allinea con le linee guida per l'eliminazione dei protocolli legacy
Risorse Correlate
- Microsoft Learn: Invio SMTP autenticato del client (SMTP AUTH) in Exchange Online
- Microsoft Learn: Disabilitare o abilitare SMTP AUTH in Exchange Online